Более трети профессионалов в сфере информационных технологий злоупотребляют административными паролями, чтобы получить доступ к такой конфиденциальной информации, как зарплата коллег или документация с собрания совета директоров, сообщает Reuters о данных проведенного исследования.
Компания по защите информации Cyber-Ark опросила более 400 старших IT-специалистов в Соединенных Штатах и Великобритании и выяснила, что 35% из них суют нос далеко не в свои дела, а 74% опрошенных сказали, что могут получить доступ к информации, не предназначенной для их глаз.
Результаты такого же исследования, проведенного год назад, показали, что за коллегами шпионят 33% IT- специалистов. "Сотрудники все также продолжают следить за конфиденциальной информацией", - сказал генеральный директор Cyber-Ark Уди Мокади.
Согласно данным Cyber-Ark, опрошенные признаются, что частенько подсматривают именно в документы отдела кадров, клиентские базы данных, планы компании по слиянию, списки на увольнение и в последнюю очередь маркетинговую информацию. "Хотя кажется безобидным то, что такие учетные записи предоставляют работникам "ключи от царства", давая доступ к критически конфиденциальной информации", - сказал Мокади.
На вопрос "Какую информацию вы бы сохранили себе в случае увольнения?", компьютерщики ответили, что непременно взяли бы собственные данные и информацию о том, что имеет критическое значение для поддержания конкурентных преимуществ и корпоративной безопасности. В прошлом году таких энтузиастов было на порядок меньше.
Исследование показало шестикратное увеличение количества сотрудников, желающих прикарманить финансовые отчеты или планы по слиянию и приобретению других компаний, и четырехкратное увеличение числа тех, кто скопирует пароли руководства компании и планы по исследованию и разработке в случае увольнения.
11 июня 2009г.
http://top.rbc.ru/wildworld/11/06/2009/309403.shtml

Опровержения будут :D?

74% опрошенных сказали, что могут получить доступ к информации, не предназначенной для их глаз.

Остальные 26% ничего не могут, но гордо мнят себя спецами в ИТ? :umora:

:D Нет, эти 26% тоже могут, но об этом не говорят.

"Не того, Ваше Мокрейшество, бойся кто не подумавши скажет, а того, кто не сказавши подумает" (С) царевич Андрей

74% опрошенных сказали, что могут получить доступ к информации, не предназначенной для их глаз.
"И Вы тоже говорите..."(с)

"Бесполезно говорить о морали коллектива человеку имеющему доступ к логам прокси-сервера этого коллектива" (С) чей то девиз на форуме.

Хе-хе. Ну и правильно делают - инстинкт самосохранения в современном виде. Кто-то оспорит ?
Меня бесит, что современные корпорации (да и их предшественики тоже), не в грош не ставят людей на них работающих. "О ужас доходы упали на 1% !!! Уволить 10% сотрудников !" - обычная ситуация. И пофиг им, что они на никому не нужные командировки тратят в разы больше.

PS Примеры хоть и утрированы, но взяты не с потолка.

PPS Это я ещё мягко выразился.

Более трети профессионалов в сфере информационных технологий злоупотребляют административными паролями, чтобы получить доступ к ... конфиденциальной информации...
Я бы сказал, что такая формулировка - лишь жонглировние словами.
Это просто взгляд с другой стороны на один и тот же кабель.
У нач.отдела кадров тоже есть доступ к конфиденциальным данным личного характера, таким как номер и серия паспортов работников, к номерам домашних телефоонов, адресам проживания, именам родных и близких, и прочее. Никто же не говорит, что нач. отдела кадров этим данными злоупотребялет?

Ну как админ может не "злоупотреблять" конфиденциальными данными, если эти данные:
а) лежат у меня на серваке
б) я за ними обязан следить по долгу службы, отслеживая всякие непорядки, типа попыток получить контроль над админским доступом к базам, попыток захода в сеть не пойми каких компов, и прочее,
в) частенько на мне же висят обновления баз 1С, в которых и находятся эти "данные",
г) ...а когда требуется внести в них изменения "задним числом", я должен в этих же данных копаться, и так чтобы оно не слетело к чертям, потому что эта база написана за дикие бабки в программистской конторе сына директора...
д) ...и тут же, например, лежит клиентская база, завязанная на основную,
е) и вся почта идёт через мой SMTP.
ж) и весь трафик идёт через мой HTTP.
з) и все тел.звонки идут через мою АТСку.
...и прочее.

Есть ещё соображения, но думаю, этого достаточно.

Поэтому фразу "не надо ссориться с админом" знают многие.
У него в руках такие вещи, о которых многие начальники и не подозревают.
Моя жена, например, работает с базой, которую я иногда поддерживаю (старая DBFовская база), и если она решит в какой-то момент её грохнуть - целый факультет ВУЗа завалит выпуск. Натурально, для защитивших диплом деканат не сможет сделать этот диплом.
Ну и вот как декану с ней ссориться?

Конечно злоупотребляем, и будем злоупотреблять, потому что когда ты приходишь к шефу и говоришь с ним на тему повышения зряплаты на две тыщи, то знать, что свободных денег в конторе есть, из-за чего у главбуха в том месяце зарплата получилась 260тыров, у гендиректора 340тыр, а у тебя всего 26тыр - иногда полезно.

Конечно злоупотребляем, и будем злоупотреблять, потому что если пол-года бегал как стручок, налаживал, обжимал, протаскивал, просверливал, выклянчивал на то-сё, а потом устанавливал, соединял, настраивал, собирал, поднимал, пинговал до потери пульса, и прикручивал-прикручивал-прикручивал-прикручивал-прикручивал-прикручивал... а потом, когда всё это заработало и ты месяц блаженно наслаждаешься фактом, что всё наконец-то фурыкает, тебе говорят: "а чё это ты сидишь, тебе чё, делать нечего?"
И ты в растерянности ляпаешь "ага, нечего", то тебя за шкирку и под зад - всё ж работает?
Ну и нафига ты тут нужен?
Именно поэтому у грамотного админа всегда есть какая-нибудь хрень, которая "уж год как настроить не можем".
...Но если всё же под зад - то завтра сервер получит через телнет короткую непонятную команду (типа //BaM TeMHo.bat), и уже через двадцать-тридцать секунд сервер перегрузится и... офис встанет. Надолго. С гарантией.

Конечно злоупотребляем, и будем злоупотреблять, потому что наши начальники уже научились грамотно воровать, но ещё не научились грамотно управлять и ценить кадры.
Больше относится к людям в возрасте, с "коммунистическим" подходом типа "у нас на твоё место очередь в километр".
Начальники из молодых прекрасно понимают, что "вырастить" айтишника, который свою сеть будет знать как свои два байта - это надо полгода-год.
А возьмёшь нового - и офис будет колбасить эти самые полгода-год, пока новичок освоится.
Молодые понимают, что идеальная связка - это когда админ САМ строит СВОЮ сеть. И потом с ней работает. А когда он приходит в чужую паутину, то пока он разберётся в том, что наваял его предшественник - пройдёт время. Иногда - весьма значительное.
А старые - нет, не понимают. И отношение соответсвенное, как к уборщице. Когда админу 20 лет - ему пофигу, что там за отношение, лишь бы деньги платили.
Но с возрастом взгляды меняются. И вот уже человеку 25, а с ним всё как со студентом.
...Прошло время, человеку 30, а его называют не Василий Юрьевич, а "васёк", и ездит он на всё той же шестёрке, тогда как те, кто начинали работать одновременно с ним, рассуждают в курилке, что брать на следующий год - "Аккорд" или "Цивик".
...ну и прочее.
И начинается конфликт.
И иногда очень даже далеко заходит.

Конечно злоупотребляем, и будем злоупотреблять, потому что эта информация - тот самый "рычаг обратного действия", чтобы не только начальство имело преимущество, но и мы могли на него воздействовать, и грех им не воспользоваться, если что.

P.S. Появятся (рано или поздно) нормальные профсоюзы, которые сложно будет купить - тогда эта проблема станет менее актуальной.
А пока профсоюзов фактически нет - админы будут предохраняться любыми доступными средствами, и нефиг тут удивляться, тоже мне открытие типа "Согласно опросу, проведённому в рядах бразильских сантехников, оказывается, что 100% сантехников могут увидеть наше с вами говно! Какой ужас!". :)

Мой самый большой друг - это начальник по безопасности, вот так-то. Надеюсь - вы понимаете, о чем я? :)

FilippOk на все 101% правильно написал.

FilippOk на все 101% правильно написал.
+1000

Конечно злоупотребляем, и будем злоупотреблять,
Хорошо сказал.
Можно взять твои текст и процитировать?

...Прошло время, человеку 30, а его называют не Василий Юрьевич, а "васёк", и ездит он на всё той же шестёрке, тогда как те, кто начинали работать одновременно с ним, рассуждают в курилке, что брать на следующий год - "Аккорд" или "Цивик".
...ну и прочее.

Я вообще пешком хожу. Ущербным себя не чувствую.

PS На одном форуме одна тетенька стала наезжать на дяденьку, что он вообще не мужик, что он смотрите на чем ездит, что у нее машина, что у нее зарплата, она на месячную свою таких как у него машин две штуки купит.
Дяденька отвечает: "Ну я же не продажная женщина, чтобы на "Поршах-Кайенах" ездить".

Кстати, а как с законностью подобного деяния? (я не про "продажность", а про наблюдение за коллегами)...

Хм. А у меня наоборот, на моём рабочем компе нету ничего, к чему можно было бы придраться. А если мне надо что-то такое сделать (всяко бывает), то в трее щёлк по значку VNC - выйти и спокойно занимаешься чем надо :) Более того, я знаю где на сервере админ своё личное складывает, там конечно не ахти какой компромат, но при желании можно придраться. Но это я не к тому, что собираюсь воевать с админом, а к тому, что осторожнось и лишняя информация никогда не помешают, мало ли что...
Вообщем "в пьянках замечен не был, но по утрам часто пьёт холодную воду" :)

Хм. А у меня наоборот, на моём рабочем компе нету ничего, к чему можно было бы придраться. А если мне надо что-то такое сделать (всяко бывает), то в трее щёлк по значку VNC - выйти и спокойно занимаешься чем надо :) Более того, я знаю где на сервере админ своё личное складывает, там конечно не ахти какой компромат, но при желании можно придраться. Но это я не к тому, что собираюсь воевать с админом, а к тому, что осторожнось и лишняя информация никогда не помешают, мало ли что...
Вообщем "в пьянках замечен не был, но по утрам часто пьёт холодную воду" :)
Дорогой софорумчанин, вы уникум, уверяю вас!;)

мои некоторые знакомые вообще со своими ноутбуками на работу ходят...за ними и не по шпионишь особо :)

Хм. А у меня наоборот, на моём рабочем компе нету ничего, к чему можно было бы придраться. А если мне надо что-то такое сделать (всяко бывает), то в трее щёлк по значку VNC - выйти и спокойно занимаешься чем надо :) Более того, я знаю где на сервере админ своё личное складывает, там конечно не ахти какой компромат, но при желании можно придраться. Но это я не к тому, что собираюсь воевать с админом, а к тому, что осторожнось и лишняя информация никогда не помешают, мало ли что...
Вообщем "в пьянках замечен не был, но по утрам часто пьёт холодную воду" :)

ну-ну, а я как админ в пару кликов делаю нужного пользователя владельцем этого самого мусора и... дальше по ситуации.

Я бы сказал, что такая формулировка - лишь жонглировние словами.


Это конечно все интересно очень, а как же все остальные люди живут без этих "рычагов давления"? Получают нормальные зарплаты, идут на повышение и т.д. Как то без шантажа и прочего. Или все поголовно продажные, а одни админы чтоли получаются самые недооцененные, обиженные, незащищенные и все такие в белом? :)

Это конечно все интересно очень, а как же все остальные люди живут без этих "рычагов давления"?
Потому как админы - ненормальные люди. Их деятельность "слегка" непонятна начальникам. И результат их эффективной работы - безделие, затруднительно админу принести результат своей деятельности начальнику, и кроме того, о ужас, админам чаще всего просто некуда расти в рамках одной фирмы, рост админа == переход в другую фирму.

Потому как админы - ненормальные люди. Их деятельность "слегка" непонятна начальникам. И результат их эффективной работы - безделие, затруднительно админу принести результат своей деятельности начальнику, и кроме того, о ужас, админам чаще всего просто некуда расти в рамках одной фирмы, рост админа == переход в другую фирму.

:cool: